En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Étude IBM

Publication: 15 avril

Partagez sur
 
Plus de la moitié des organisations disposant de plans de réponse aux incidents de cybersécurité omettent de les mettre à l’essai...
 

L’utilisation de l’automatisation a amélioré la détection et le confinement des cyberattaques de près de 25% ; Près de la moitié des organisations ne sont pas conformes au RGPD.

L’entité sécurité d’IBM, a annoncé aujourd’hui les résultats d’une étude mondiale sondant le niveau de préparation des organisations en matière de résistance à une cyberattaque et de récupération ensuite. L’étude, menée par le Ponemon Institute et sponsorisée par IBM Resilient, a révélé qu’une grande majorité des organisations interrogées ne sont toujours pas prêtes à répondre de façon adéquate aux incidents de cybersécurité, 77% des personne interrogées indiquant qu’ils n’ont pas de plan de réponse aux incidents de cybersécurité appliqué de manière cohérente dans l’ensemble de l’organisation.

Bien que des études montrent que les organisations qui peuvent réagir rapidement et efficacement pour contenir une cyberattaque dans un délai de 30 jours économisent en moyenne plus d’un million de dollars sur le coût total d’une violation de données1, les lacunes en matière de planification adéquate de la réponse aux incidents de cybersécurité sont restées constantes au cours des quatre dernières années de l’étude. Parmi les organisations interrogées qui ont un plan en place, plus de la moitié (54%) ne le mettent pas à l’essai régulièrement, ce qui peut les rendre moins prêtes à gérer efficacement les processus complexes et la coordination qui doivent être mis en œuvre suite à une attaque.

Les difficultés auxquelles sont confrontées les équipes de cybersécurité dans la mise en œuvre d’un plan de réponse aux incidents de cybersécurité ont également eu un impact sur la conformité des organisations au règlement général sur la protection des données (RGPD). Près de la moitié des personnes interrogées (46%) affirment que leur organisation n’est pas encore pleinement conforme au RGPD, alors même que le premier anniversaire de la législation approche à grands pas.

" Echouer à planifier est un plan pour échouer lorsqu’il s’agit de répondre à un incident de cybersécurité. Ces plans doivent faire l’objet de tests de résistance réguliers et ont besoin du soutien total du conseil d’administration pour investir dans les compétences, les processus et les technologies nécessaires pour maintenir un tel programme ", a déclaré Ted Julian, Vice President of Product Management and Co-Founder, IBM Resilient. "Quand une bonne planification s’accompagne d’investissements dans l’automatisation, on voit des organisations capables d’économiser des millions de dollars pendant une violation."

Voici d’autres points à retenir de l’étude :

- L’automatisation de la réponse toujours émergeante - moins d’un quart des personnes interrogées ont déclaré que leur organisation utilise de manière significative les technologies d’automatisation, telles que la gestion des identités et l’authentification, les plateformes de réponse aux incidents et les outils de gestion des informations et événements de sécurité (SIEM), dans leur processus de réponse.

- Les compétences sont toujours insuffisantes, seuls 30% des personnes interrogées ont indiqué que la dotation en personnel dans le domaine de la cybersécurité est suffisante pour atteindre un niveau élevé de cyber-résilience.

-Confidentialité et cybersécurité sont étroitement liées, 62% des personnes interrogées ont indiqué que l’harmonisation des rôles en matière de confidentialité et de cybersécurité est essentielle ou très importante pour assurer la cyber-résilience au sein de leurs organisations.

L’automatisation toujours émergeante

Pour la première fois, l’étude de cette année a mesuré l’impact de l’automatisation sur la cyber-résilience. Dans le contexte de cette recherche, l’automatisation fait référence aux technologies de sécurité permettant d’augmenter ou de remplacer l’intervention humaine dans l’identification et le confinement des cyber-exploits ou violations. Ces technologies reposent sur l’intelligence artificielle, le machine learning, l’analytique et l’orchestration.

Lorsqu’on leur a demandé si leur organisation tirait parti de l’automatisation, seuls 23% des personnes interrogées ont répondu qu’ils étaient des utilisateurs importants, tandis que 77% ont répondu que leur organisation n’utilisait l’automatisation que modérément, faiblement ou pas du tout. Les organisations qui utilisent l’automatisation de manière significative évaluent leur capacité à prévenir (69% contre 53%), à détecter (76% contre 53%), à répondre (68% contre 53%) et à contenir (74% contre 49%) une cyberattaque comme étant plus élevée que l’échantillon global des personnes interrogées.

Le manque de compétences impacte toujours la cyber-résilience

Le manque de compétences en cybersécurité semble compromettre encore davantage la cyber-résilience, car les organisations ont signalé que le manque de personnel les empêchait de gérer correctement leurs ressources et leurs besoins. Les participants à l’enquête ont déclaré ne pas disposer des effectifs nécessaires pour maintenir et tester correctement leurs plans de réponse aux incidents et qu’il leur restait de 10 à 20 postes à pourvoir dans les équipes de cybersécurité. En fait, seuls 30% des personnes interrogées ont indiqué que le personnel affecté à la cybersécurité est suffisant pour atteindre un niveau élevé de cyber-résilience. En outre, 75% des personnes interrogées estiment que leur difficulté à recruter et à retenir du personnel qualifié dans le domaine de la cybersécurité est moyennement élevée à élevée.

En plus du défi lié aux compétences, près de la moitié des personnes interrogées (48%) ont admis que leur organisation déploie trop d’outils de sécurité distincts, ce qui a pour effet d’accroître la complexité opérationnelle et de réduire la visibilité sur la sécurité globale.

La protection de la vie privée : une priorité croissante

Les organisations reconnaissent enfin que la collaboration entre la protection de la vie privée et la cybersécurité peut améliorer la cyber-résilience, 62% d’entre elles indiquant qu’il est essentiel d’aligner ces équipes pour atteindre cette résilience. La plupart des personnes interrogées estiment que le rôle de la protection de la vie privée prend de plus en plus d’importance, en particulier avec l’émergence de nouveaux règlements comme le RGPD et le California Consumer Privacy Act, et accordent la priorité à la protection des données dans leurs décisions d’achat IT.

Lorsqu’on leur a demandé quel était le principal facteur qui justifiait les dépenses en matière de cybersécurité, 56% des personnes interrogées ont répondu qu’il s’agissait des pertes ou vols d’information. Cela est d’autant plus vrai que les consommateurs exigent des organisations qu’elles fassent davantage pour protéger activement leurs données. Selon un récent De plus, la plupart des personnes interrogées ont également indiqué avoir employé un responsable de la protection des données personnelles, 73% d’entre elles déclarant avoir un Chief Privacy Officer, ce qui prouve que la confidentialité des données est devenue une priorité absolue dans les organisations.

http://www.ibm.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: